Bu haftanın başlarında, Alman yazılım satıcısı Ashampoo, ürünlerini şirket sunucularının saldırıya uğradığı ve bazı kullanıcıların e-posta adreslerinin çalındığı konusunda kullanıcıları uyardı. (CNET'den Elinor Mills, InSecurity Kompleksi blogundaki ihlali anlatıyor.)

Ashampoo, kaybedilen adreslerin sayısını açıklamadı, ancak ihlal, Nisan ayının ilk haftasında açıklanan e-posta pazarlama hizmeti Epsilon'daki sunucuların yoğun kesimlerinde açığa çıkan e-posta adresleriyle karşılaştırıldığında büyük olasılıkla azaldı.

Kötü amaçlı yazılım satıcılarının, e-posta adresinizi ele geçirmek için bir şirketin sunucusunu kesmesi gerekmeyebilir. Güvenlik araştırmacısı Samy Kamkar - birkaç yıl öncesine ait rezil Samy MySpace solucanı - son zamanlarda neredeyse herkesin ticari e-posta adresini kamuya açıklamış olsun veya olmasın ayırt etmek için bir teknik açıkladı. Jennifer Valentino-DeVries, programı Wall Street Journal's Digits blogunda yayınlanan son bir yayında açıkladı.

Kamkar, ücretsiz Peepmail aracının, insanların şirket yöneticilerini taciz etmelerine izin vermediğini, ancak bilgisayar korsanlarının - veya başka birinin - bir kişinin kurumsal e-posta adresini keşfetmesinin ne kadar kolay olduğunu gösterme amaçlı olduğunu belirtti. Programı denemediğim halde, Valentino-DeVries, birçok üst düzey yöneticinin kullandığı sezgisel olmayan e-posta adreslerini keşfetmede açıkça başarılı olduğunu bildirdi. O ve meslektaşlarının bu adreslere gönderdiği mesajlar alıcılara ulaşıyor gibi göründü.

E-posta adresleri değerli ürünler haline gelir

Aralık 2008'den itibaren bir Workers 'Edge yazısında, e-postanızı güvence altına almak için ipuçlarım güncellendi. Bu makalede, bir Web sitesini ziyaret ettiğinizde e-posta açtığınızdan daha kötü amaçlı yazılımlarla karşılaşmanızın daha muhtemel olduğunu belirttim. Muhtemelen hala durum budur, ancak e-posta yoluyla bulaşan virüsler, özellikle kimlik avcılarının saldırılarını hedeflemekte daha ustalaştığından, tehdit olmaya devam etmektedir.

Bu, e-posta adreslerinin kötü amaçlı yazılım çevrelerinde neden bu kadar sıcak bir ürün haline geldiğini açıklıyor. Bilgisayarları uzun süre kullanmış olan kişilerin çoğu, e-postaların yol açtığı güvenlik tehdidinin farkındadır ve e-posta servis sağlayıcıları, iletileri ve ekleri otomatik olarak taramak ve sistemlerini engellemek veya uyarmak için kendi sistemlerinde bulunan savunmaları geliştirmiştir Şüpheli posta geldiğinde kullanıcılar.

Ancak teknolojinin birçok yönüyle olduğu gibi, kullanıcıların dikkatsiz davranışı güvenlik zincirindeki zayıf halkadır. Siteyi yeni bir pencerede açıp, söz konusu sayfaya manuel olarak gitmemize rağmen, e-postadaki bağlantıları tekrar tıklıyoruz. Çalıştırılabilir dosya veya komut dosyası olmadığından emin olmadan ekleri indirip açıyoruz - bazen zararsız görüntü veya metin dosyaları olarak gizleniyorlar.

Tekrar tekrar okuduğum bir e-posta güvenlik önerisi, yalnızca tanıdığınız kişilerden e-posta eklerini açma uyarısıdır. Ne yazık ki, güvendiğiniz arkadaşlarınızın, iş arkadaşlarınızın ve meslektaşlarınızın hesapları hacklenmiş olabilir, bu nedenle düzenli olarak insanlardan ekler alıyorsanız ve onlardan bir dosya bekliyor olsanız bile dosyayı dikkatli bir şekilde indirmeli ve açmalısınız.

Ekli dosyaları açmanın güvenli yolu

Bahsettiğim gibi, neredeyse tüm e-posta hizmetleri ve programları kötü amaçlı yazılımlara yönelik ekleri otomatik olarak tarar. Aynı şekilde, PC'nizin güvenlik yazılımı, açmadan önce indirdiğiniz dosyaları analiz eder ve devam etmenize izin vermeden önce sizi tehlikeli olabilecek dosyalar konusunda uyarır. Ek bir koruma seviyesi için indirilen dosyaları sağ tıklayın ve hangi güvenlik programını kullanırsanız kullanın dosyayı elle tarama seçeneğini seçin.

Apple, Mac OS X'in şirketin destek sitesindeki dosya karantina işlevini açıklar. Windows dosya indirmeleri için güvenlik ipuçları Microsoft'un destek sitesinde bulunmaktadır.

Gmail’in yerleşik korumalarından yararlanın

Geçtiğimiz Kasım ayında Outlook, Thunderbird, Gmail, Hotmail ve Yahoo Mail hesaplarınızı nasıl entegre edebileceğinizi açıkladım, böylece tüm postalarınızı bu programların ve hizmetlerin herhangi birine ya da tümüne alabilirsiniz. Farklı gelen kutularındaki çoğaltılan posta makbuzlarının herkes için olmadığını itiraf ediyorum. Ancak, bunu yapmak yalnızca mesajlarınızın yerleşik yedeklemelerini sağlamakla kalmaz, aynı zamanda çeşitli hizmetlerin sağladığı spam engelleyicileri ve kötü amaçlı yazılım alıcılarından yararlanmanızı sağlar.

(Tümleşik bir gelen kutusunun bir diğer avantajı, bir hizmet veya programın bir nedenden dolayı kullanılamaması durumunda postanıza diğerinden erişebilmenizdir.)

Bu yaklaşımın yararları, Gmail hesabımdaki engellenen spam’in diğer hesap gelenlerime teslim edildiğini fark ettiğimde ortaya çıktı. Aslında, birkaç yıl önce Gmail’i birincil e-posta hizmetim olarak kullanmaya başladığımdan beri, çok genel bir adrese sahip olmamıza rağmen, nadiren spam hakkında iki kez düşünüyorum.

Gmail Yardım sitesi, bilgisayarınızı, tarayıcınızı, Google hesabınızı ve Gmail’in güvenliğini kapsayan beş adımlı bir Gmail Güvenlik Kontrol Listesi sunar. Ana Google güvenlik sayfası, ileti iletme ve filtreleme, hesap kurtarma ayarları ve hesabınıza her erişiminizde varsayılan olarak güvenli bir bağlantı kullandığınızdan emin olmanız için ipuçları sunar.

Kötü amaçlı yazılım satıcıları ile bilgisayar güvenliği uzmanları arasındaki silahlanma yarışı azalmadan devam ediyor. Yeni tehditler - ve eski tehditleri yeniler - devam edeceğinizden emin olabilirsiniz. İlk savunma hattı kendi davranışımızdır. Gündelik teknoloji kullanımımızın her tıklama ve tuşa basmada özen ve dikkat gerektirmesi modern yaşamın bir gerçeğidir.